Компания VMware выпустила рекомендации по безопасности для устранения уязвимостей во множественных продуктах. Первая рекомендация по безопасности выпущена для уязвимости удаленного выполнения кода в Apache Log4j (CVE-2021-44228, CVE-2021-45046), которая влияет на продукты Vmware. Полный список затронутых продуктов Vmware, а также исправления и временные решения можно найти в данной рекомендации - VMSA-2021-0028.

Вторая информационная бюллетень описывает уязвимость SSRF (подделка запросов на стороне сервера) (CVE-2021-22054) в консоли VMware Workspace ONE UEM. VMware присвоила данной уязвимости 9.1 балла по шкале CVSSv3. Злоумышленник может использовать эту проблему для получения доступа к конфиденциальной информации. Исправления и временные решения для уязвимости CVE-2021-22054 можно найти в данной рекомендации - VMSA-2021-0029.

Vmware также выпустила обновления безопасности для устранения нескольких уязвимостей (CVE-2021-22056, CVE-2021-22057) в продуктах VMware Workspace ONE Access, Identity Manager и vRealize Automation - VMSA-2021-0030.